Momentan sunteți offline, așteptați să vă reconectați la internet

FSMO plasare şi optimizare pe controlerele de domeniu Active Directory

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

223346
Rezumat
Acest articol descrie plasarea de roluri Active Director flexibil Single-Master (FSMO) în domeniu şi pădure pentru operaţiuni care sunt cele mai bune efectuate pe un controler de domeniu unic.
Informaţii suplimentare
Anumit domeniu şi operaţiunile de nivel de întreprindere, care nu sunt bine potrivite pentru multi-maestru actualizări trebuie efectuată pe un controler de domeniu unic în domeniu sau în pădure. Scopul de a avea un proprietar unic-master este să definească o ţintă bine-cunoscut pentru operaţiuni critice şi pentru a preveni introducerea unor conflicte sau latenta care ar putea fi creat de multi-maestru actualizări. Având un singur-operaţiunea maestru înseamnă că proprietarul de rolul FSMO relevante trebuie să fie online, descoperit şi disponibile în reţeaua de calculatoare care au pentru a efectua operaţii dependente de FSMO.

Când Expert instalare Active Directory (Dcpromo.exe) creează primul domeniu într-o pădure de noua, expertul adaugă cinci roluri FSMO. O pădure cu un domeniu are cinci roluri. Expertul de instalare Director activ adaugă trei roluri un domeniu de nivel 3 prima controler de domeniu în fiecare domeniu suplimentare în pădure. În plus, infrastructura maestru rolurile există pentru fiecare partiţie de aplicare. Aceasta include domeniul implicit şi forest-wide DNS aplicaţie partitii create pe controlerele de domeniu Windows Server 2003-şi-mai târziu. Stapanii operaţiuni şi sfera lor de aplicare sunt prezentate în tabelul următor.
Rolul FSMOapplication scopeFuncţia şi disponibilitatea cerinţele
Cordonator de replicări de schemăIntreprindere
  • Folosit pentru a introduce manual şi programatice schemă actualizări, şi acest lucru include aceste actualizări care sunt adăugate de Windows ADPREP /FORESTPREP, de Microsoft Exchange, precum și de alte aplicaţii care utilizează consolidare servicii de domeniu Active Directory (AD DS).
  • Trebuie să fie online, atunci când schema actualizări sunt efectuate.
controler principal de stabilire a domeniilorIntreprindere
  • Folosite pentru a adăuga şi a elimina domenii şi aplicaţie partitii la şi de la pădure.
  • Trebuie să fie online domenii şi aplicaţie partitii într-o pădure sunt adăugate sau eliminate.
controler de domeniu principalDomeniu
  • Primeşte actualizări parola atunci când parolele sunt schimbate pentru calculator şi pentru conturile de utilizator pe controlerele de domeniu replica.
  • Consultat de controlere de domeniu replica că cererile de autentificare de serviciu care au nepotrivite parole.
  • Implicit controler de domeniu ţintă pentru actualizările politicii de grup.
  • controler de domeniu ţintă pentru aplicaţii moştenire, care efectuează operaţiunile de scriere şi pentru unele instrumente de admin.
  • Trebuie să fie online şi accesibil 24 de ore pe zi, şapte zile pe săptămână.
SCĂPADomeniu
  • Alocă piscine RID activă şi aºteptare replica controlerii de domeniu în acelaşi domeniu.
  • Trebuie să fie on-line pentru controlerii de domeniu nou promovate pentru a obţine o piscină de RID locale care este necesar pentru a face publicitate sau când controlerii de domeniu existente trebuie să actualizaţi alocarea RID piscină lor curent sau aºteptare.
Maestru de infrastructurăDomeniu

Aplicarea partiţie
  • Actualizări domeniu de cruce referiri şi fantome de catalog global. Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
    248047 Fantome, morminte şi maestru de infrastructură
  • Un maestru de infrastructură separată este creat pentru fiecare partiție cerere inclusiv implicit forest-wide şi domeniu la nivel de aplicaţie partitii create de Windows Server 2003 şi mai târziu controlerii de domeniu.

    Comanda Windows Server 2008 R2 ADPREP /RODCPREP vizează infrastructura rolul Cordonator de replicări aplicare DNS implicit în domeniul rădăcina pădurii. Traseul DN pentru acest rol titular este NC = infrastructură, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> şi NC = infrastructură, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO disponibilitatea şi plasarea

Expertul de instalare Director activ efectuează plasarea iniţială de roluri pe controlerele de domeniu. Această destinaţie de plasare este frecvent corecte pentru directoarele care au doar câteva controlerii de domeniu. Într-un director care are mai multe controlere de domeniu, amplasarea implicită nu poate fi cel mai bun meci pentru reţea.

Luaţi în considerare următoarele în dumneavoastră criterii de selecţie:
  • Este mai uşor pentru a urmări roluri FSMO dacă vă găzdui-le pe computere mai puţine.
  • Loc rolurile pe controlerele de domeniu, care sunt pot fi accesate de calculatoare care au nevoie de acces la un rol de dat, mai ales pe reţele, care nu sunt complet distribuite. De exemplu, pentru a obţine un curent sau aºteptare RID piscina, sau pentru a efectua autentificarea directă, toate DCs nevoie reţea acces RID şi PDC titularilor de rol în domeniile lor respective.
  • În cazul în care un rol trebuie să fie mutat la un controler de domeniu diferit, şi titularul rolului curent este online şi disponibile, vă trebuie să transfere (nu profite) rolul pentru noul controler de domeniu. Roluri FSMO ar fi confiscate numai dacă titularul rolului curent nu este disponibil. Pentru mai multe informaţii, du-te la următorul site Web Microsoft:
  • Roluri FSMO care sunt atribuite pentru controlerii de domeniu care sunt offline sau într-o stare de eroare doar trebuie să fie transferat sau confiscate în cazul în care sunt efectuate operaţiunile de rol-dependente. În cazul în care titularul rolului pot fi făcute operaţional înainte de rolul este nevoie, pot întârzia sechestrarea rolul. În cazul în care rolul disponibilitatea este critică, de transfer sau să profite de rolul ca necesare. Rolul PDC în fiecare domeniu ar trebui online în orice moment.
  • Selectaţi un partener de replicare intrasite directe pentru deţinătorii de rolul existente pentru a acţiona ca un suport de aºteptare rolul. Dacă proprietarul principal merge offline sau nu reuşeşte, transfera sau să profite de rol desemnată stand-by controler de domeniu FSMO necesare.

Recomandari generale pentru plasarea FSMO

  • Locul Cordonator de replicări de schemă pe PDC pădure rădăcina domeniului.
  • Locul controler principal de stabilire a domeniilor pe rădăcina de pădure PDC.

    Adăugarea sau eliminarea de domenii trebuie să fie o operaţie strict controlată. Pune acest rol pe rădăcina de pădure PDC. Anumite operațiuni care utilizează Cordonator de replicări denumire de domeniu, cum ar fi crearea sau eliminarea domenii şi aplicaţie partitii, nu reuşesc în cazul în care controler principal de stabilire a domeniilor nu este disponibil. Pe un controler de domeniu care execută Microsoft Windows 2000, controler principal de stabilire a domeniilor trebuie să fie, de asemenea, găzduit pe un server de catalog global. Pe controlerele de domeniu care se execută Windows Server 2003 sau versiuni ulterioare, controler principal de stabilire a domeniilor nu trebuie să fie un server de catalog global.
  • Locul PDC pe hardware-ul cel mai bun într-un site hub fiabile care conţine reproduceri controlerii de domeniu în acelaşi site Active Directory şi domeniu.

    În medii mari sau ocupat, PDC a frecvent mai înalt de utilizare CPU pentru că se ocupă de pass-thru autentificare şi parola actualizări. Dacă high CPU utilization devine o problema, identifica sursa, şi acest lucru include aplicaţii sau computerele care pot fi performante prea multe operaţiuni PDC de orientare (transitively). Tehnici pentru a reduce CPU includ următoarele:
    • Adăugarea de procesoare mai mult sau mai rapid
    • Adăugarea suplimentare replici
    • Adding additional memorie cache obiecte Active Directory
    • Eliminarea catalog global pentru a se evita catalog global căutări
    • Reducerea numărului de parteneri de intrare şi de ieşire replicare
    • Programul de replicare în creştere
    • Reducând vizibilitatea autentificare prin utilizarea LDAPSRVWEIGHT şi LDAPPRIORITY, şi utilizând caracteristica de Randomize1CList descrisă în 231305.
    Toate controlerele de domeniu într-un anumit domeniu, şi computere care rulează aplicaţii şi instrumente de admin care vizează PDC, trebuie să aibă de conectivitate în reţea la domeniu PDC.
  • Locul coordonatorul RID pe domeniul PDC în acelaşi domeniu.

    SCĂPA de master aeriene este lumina, în special în domenii matură, care au creat deja utilizatorii lor, calculatoare, şi grupuri. Domeniul PDC primeşte de obicei cea mai mare atenţie la administratori. Prin urmare, co-localizarea acest rol pe PDC ajută la asigurarea fiabile disponibilitatea. Asiguraţi-vă că controlerii de domeniu existente şi controlerii de domeniu nou promovate, în special cele promovate în site-uri la distanţă sau stadializare, au conectivitate de reţea pentru a obţine piscine RID activă şi aşteptare la coordonatorul RID.
  • Moştenire de orientare sugerează introducerea maestru de infrastructură pe un server de catalog non-global. Există două reguli să ia în considerare:
    • Singur domeniu forestier:

      Într-o pădure care conţine un singur domeniu Active Directory, nu sunt nici fantome. Prin urmare, comandantul infrastructurii are nici un lucru pentru a face. Maestru de infrastructură poate fi plasat pe orice controler de domeniu în domeniu, indiferent dacă acel controler de domeniu găzduieşte catalog global sau nu.
    • Multidomain forestiere:

      În cazul în care fiecare controler de domeniu într-un domeniu care este parte a unei păduri multidomain găzduieşte, de asemenea, catalog global, nu există fantome sau lucrarea pentru master infrastructurii să facă. Maestru de infrastructură pot fi puse pe orice controler de domeniu în acest domeniu. În termeni practici, majoritatea administratorilor gazdă catalog global pe fiecare controler de domeniu în pădure.
    • Dacă fiecare controler de domeniu într-un domeniu dat. este situat într-o pădure multidomain nu gazdă catalog global, coordonatorul de infrastructură se plasează pe un controler de domeniu care nu gazdă catalog global.
Referinţe
Pentru informaţii suplimentare, consultaţi Cum să utilizaţi noduri de cluster Windows Server ca controlerii de domeniu.

Articole despre rolurile de operaţiunile de Master pe Microsoft TechNet:


248047 Fantome, morminte şi maestru de infrastructură
949257 Mesaj de eroare când executaţi comanda "Adprep /rodcprep" în Windows Server 2008: "Adprep nu ar putea lua legatura cu o replica pentru partiţie DC = DomainDnsZones, DC = Contoso, DC = com"

Evenimentul de replicare NTDS 1586 se produce atunci când rolul PDC FSMO pentru un anumit domeniu a fost confiscat sau transferate la un controler de domeniu nou, care nu a fost un partener de replicare directe de titularul rolului anterioare.

Avertisment: Acest articol a fost tradus automat

Proprietăți

ID articol: 223346 - Ultima examinare: 10/18/2013 01:38:00 - Revizie: 2.0

  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
  • kbenv kbinfo kbmt KB223346 KbMtro
Feedback